50.000 de conturi sparte din România au fost descoperite într-o scurgere de date publicată pe Dark Web, anunță CERT-RO

Oficialii de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică - CERT-RO colaborează împreună cu ProDefence pentru a avertiza mai mulți utilizatori din România ale căror conturi au fost sparte sau compromise, ocazie cu care datele lor au ajuns pe Dark Web.

Nu mai puțin de 50.000 de conturi din România au fost sparte de hackeri și apoi incluse într-o bază de date care a fost publicată pe Dark Web – Internetul Întunecat, cunoscut pentru activitățile ilegale care se petrec domeniile respective – de la achiziții de arme și droguri până la trafic de persoane și agresiuni transmise live. Aceste conturi au fost identificate de angajații de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Potrivit comunicatului de presă remis de această instituție, este vorba de peste 11 milioane de conturi din întreaga lume compromise în această bază de date, potrivit Digi24.

„Dintre acestea, regăsim peste 2.000 de domenii.ro. Lista conturilor personale și profesionale ale victimelor aparțin, atât domeniului instituțional, cât și celui privat”, anunță cei de la CERT-RO.

Principalele domenii afectate provin din zona conturilor de e-mail, servere și pagini web, platforme de vânzări online, platforme de social media, organisme guvernemanetale, instituții publice, domeniul energetic și cel financiar-bancar.

Cum ne putem proteja de atacurile cibernetice? Sfatul experților

Alexandru Ciprian Angheluș (ProDefence), Oana Buzianu (Wintech) și Mircea Scheau (Universitatea din Craiova) au publicat recent, cu sprijinul ISACA România și CERT-RO, un studiu care documentează modul în care hackerii acționează și ajung la informațiile sensibile ale cetățenilor. Astfel, studiul prezintă activitatea de „profiling” (utilizarea profilelor) de către atacatori, care mai apoi lansează atacuri precise împotriva „factorului uman”, precum amprentele, parolele, care protejează informațiile.

„Recomandarea noastră este ca utilizatorii notificați să își schimbe parolele folosite pe platformele instituțiilor publice, social media, email, servere și orice alte servicii unde se autentifică cu ajutorul acelor date compromise. Acolo unde este posibil, activați autentificarea în 2 pași (2FA), pentru a evita pierderea aceesului la cont, în cazul în care parola a fost deja compromisă”, au transmis reprezentanții CERT-RO.